首页 > 其他分享 >一种动态管理虚拟局域网(VLAN)的协议:GVRP

一种动态管理虚拟局域网(VLAN)的协议:GVRP

时间:2024-03-13 15:23:16浏览次数:22  
标签:10 GE0 GVRP VLAN GigabitEthernet0 局域网 interface

技术介绍:

在对交换机进行VLAN配置的时候,需要在每一台交换机上手工创建该交换机需要涉及到的所有VLAN,并且需要手工将交换机上的各个端口加入到相应的VLAN中去。如果交换机及 VLAN 的数量太多,特别是 VLAN 的数量又经常变化时,这种手工配置方式既耗费时间和精力,又非常容易出错。

为此,IEEE制定了一个名为GARP(Generic Attribute Registration Protocol,通用属性注册协议)的框架协议,该框架协议包含了两个具体的协议,分别称为

GMRP (GARP Multicast Registration Protocl,简称GMRP)和GVRP(GARP VLAN Registration Protocl,简称GVRP)。GVRP的应用,可以大大地降低VLAN配置过程中的手工工作量。

在涉及 GVRP 协议的应用时,我们通常将交换机上手工创建的 VLAN 称为静态VLAN,而将交换机利用GVRP协议自动创建的VLAN称为动态VLAN。GVRP协议提供了一种在交换机之间传递 VLAN 属性的机制,其主要作用是自动实现 VLAN 信息在交换机上的动态注册过程和注销过程。交换机上部署了GVRP协议后,用户只需要对少量的交换机进行静态 VLAN 配置,便可将这些 VLAN 配置信息传递并应用到其他的交换机上。

 

 

如图所示,PC1和PC2都被划分到VLAN 10,因此所有的交换机上都要进行针对VLAN 10的配置。

假设交换机LSW1、LSW2、LSW3、LSW4都已经全局使能了GVRP功能,并且相关的端口(LSW1的GE0/0/2LSW2的GE0/0/1和GE0/0/2LSW3的GE0/0/1和GE0/0/2LSW4的GE0/0/1)也都使能了GVRP功能,

那么当用户在交换机LSW1上手工创建了静态VLAN 10,并且配置LSW1的GE0/0/1端口允许属于VLAN 10的帧通过之后,LSW1的GE0/0/1端口便会向外发送VLAN属性的注册报文。

LSW2通过其GE0/0/1端口接收到LSW1发送过来的VLAN属性注册报文后,会自动创建动态VLAN 10,并将自己的GE0/0/1端口注册到(加入进)动态VLAN 10中。然后, LSW2会通过其GE0/0/2端口向外发送VLAN属性注册报文。需要注意的是,只有从链路上接收到VLAN属性注册报文的端口才会注册到相应的VLAN中,所以LSW2的GE0/0/2端口现在并未注册到动态VLAN 10中。

LSW3通过其GE0/0/1端口接收到LSW2发送过来的VLAN属性注册报文后,会自动创建动态VLAN 10,并将自己的GE0/0/1端口注册到动态VLAN 10中。然后,LSW3会通过其GE0/0/2端口向外发送VLAN属性注册报文。需要注意的是,LSW3的GE0/0/2端口现在并未注册到动态VLAN 10中。

LSW4通过其GE0/0/1端口接收到LSW3发送过来的VLAN属性注册报文后,会自动创建动态VLAN 10,并将自己的GE0/0/1端口注册到动态VLAN 10中。

 

 

在上述由LSW1向LSW4传递关于VLAN 10的信息过程中,LSW2、LSW3、LSW4上自动创建了动态VLAN 10,并且LSW2的GE0/0/1端口、LSW3的GE0/0/1端口、LSW4的GE0/0/1端口已经注册到VLAN 10中(这个过程称为VLAN属性的单向注册过程)。但是,到目前为止,LSW2的GE0/0/2端口和LSW3的GE0/0/2端口还未注册到VLAN 10中,所以,用户还必须在S4上手工创建静态VLAN 10,并配置LSW4的GE0/0/1端口允许通过属于VLAN 10的帧。

如图,在LSW4上手工创建静态VLAN 10,并配置LSW4的GE0/0/1端口允许通过属于 VLAN 10的帧。注意,所配置的静态 VLAN 10的信息会替换掉 S4上的动态VLAN 10的信息。然后,LSW4的GE0/0/1端口会向外发送VLAN属性的注册报文。

LSW3通过其GE0/0/2端口接收到LSW4发送过来的VLAN属性注册报文后,会将自己的GE0/0/2端口注册到已经被创建了的动态VLAN 10中。然后,LSW3会通过其GE0/0/1端口向外发送VLAN属性注册报文。

LSW2通过其GE0/0/2端口接收到LSW3发送过来的VLAN属性注册报文后,会将自己的GE0/0/2端口注册到已经被创建了的动态VLAN 10中。然后,LSW2会通过其GE0/0/1端口向外发送VLAN属性注册报文。

LSW1的GE0/0/1端口也会接收到LSW2发送过来的VLAN属性注册报文。由于LSW1上以及LSW1的GE0/0/1端口上已经有了关于静态VLAN 10的相关信息,所以LSW1不会进行涉及动态VLAN 10的相关操作。

 

提示:

当网络中的VLAN数量需要增加时,我们可以利用GVRP协议来进行VLAN的自动创建和注册。同样,当网络中的VLAN数量需要减少时,我们也可以利用GVRP协议来进行VLAN的自动删除和注销。

 

 

配置示例

 

如图所示,PC1和PC2被划分至VLAN 10中,我们希望GVRP协议来实现VLAN 10的自动创建和注册。

LSW1配置:

[XJWS1]dis cu
#
sysname XJWS1
#
vlan batch 10
#
gvrp
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 gvrp
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[XJWS1]

LSW2配置:

 

[XJWS2]display gvrp status
 Info: GVRP is enabled
[XJWS2]display vlan summary
static vlan:
Total 1 static vlan.
  1 

dynamic vlan:

Total 1 dynamic vlan.

10


reserved vlan:

Total 0 reserved vlan.

[XJWS2]

[XJWS2]dis cu




sysname XJWS2




gvrp




cluster enable

ntdp enable

ndp enable




drop illegal-mac alarm




diffserv domain default




drop-profile default




aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password simple admin

local-user admin service-type http




interface Vlanif1




interface MEth0/0/1




interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

gvrp




interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

gvrp




interface GigabitEthernet0/0/3




interface GigabitEthernet0/0/4




interface GigabitEthernet0/0/5




interface GigabitEthernet0/0/6




interface GigabitEthernet0/0/7




interface GigabitEthernet0/0/8




interface GigabitEthernet0/0/9




interface GigabitEthernet0/0/10




interface GigabitEthernet0/0/11




interface GigabitEthernet0/0/12




interface GigabitEthernet0/0/13




interface GigabitEthernet0/0/14




interface GigabitEthernet0/0/15




interface GigabitEthernet0/0/16




interface GigabitEthernet0/0/17




interface GigabitEthernet0/0/18




interface GigabitEthernet0/0/19




interface GigabitEthernet0/0/20




interface GigabitEthernet0/0/21




interface GigabitEthernet0/0/22




interface GigabitEthernet0/0/23




interface GigabitEthernet0/0/24




interface NULL0




user-interface con 0

user-interface vty 0 4




return

[XJWS2]

LSW3配置:

[XJWS3-GigabitEthernet0/0/2]dis cu
#
sysname XJWS3
#
gvrp
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 gvrp
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 gvrp
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return

LSW4配置:

[XJWS4]dis cu
#
sysname XJWS4
#
vlan batch 10
#
gvrp
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 gvrp
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return
[XJWS4]

 

 

配置验证:

1)可以使用命令display gvrp status,查看全局GVRP的使能情况。

[XJWS1]dis gvrp status 
 Info: GVRP is enabled

2)可以使用命令display gvrp statistics,查看端口的GVRP统计信息。

[XJWS3]display gvrp statistics 

GVRP statistics on port GigabitEthernet0/0/1

GVRP status				: Enabled

GVRP registrations failed		: 0

GVRP last PDU origin		: 4c1f-cc30-75cd

GVRP registration type		: Normal


GVRP statistics on port GigabitEthernet0/0/2

GVRP status				: Enabled

GVRP registrations failed		: 0

GVRP last PDU origin		: 0000-0000-0000

GVRP registration type		: Normal

[XJWS3]

[XJWS4]display gvrp statistics

  GVRP statistics on port GigabitEthernet0/0/1 
    GVRP status				: Enabled
    GVRP registrations failed		: 0
    GVRP last PDU origin		: 4c1f-cc87-1731
    GVRP registration type		: Normal
[XJWS4]

 

标签:10,GE0,GVRP,VLAN,GigabitEthernet0,局域网,interface
From: https://www.cnblogs.com/xiaojuwa/p/18070729

相关文章

  • PVLAN
    pvlanPVLAN(PrivateVLAN,私有VLAN),是对现有vlan行为的一个安全/性能的加强版,转发行为和传统的vlan有所不同,下面先对pvlan中的一些术语做一下介绍:概念PVLAN:由一组VLAN集构成,包括1个PrimaryVLAN和其对应的一个或多个SecondaryVLAN。PrimaryVLAN:主vlan,上行设备感知的用户V......
  • 利用Nginx正向代理实现局域网电脑访问外网
    引言在网络环境中,有时候我们需要让局域网内的电脑访问外网,但是由于网络策略或其他原因,直接访问外网是不可行的。这时候,可以借助Nginx来搭建一个正向代理服务器,实现局域网内电脑通过Nginx转发访问外网的需求。在工作中我遇到了一个类似的情况:在公司网络中,由于管理要求,局域网......
  • 同一局域网Win/Mac/手机/平板如何传输文件软件推荐
    本文为joshua317原创文章,转载请注明:转载自joshua317博客 https://www.joshua317.com/article/314LocalSend 地址:https://github.com/localsend/localsend/releases      软件功能完善,两个平台的软件UI设计美观统一,发送文件比较方便,还有故障排除功能,可以更......
  • WEBRTC 局域网 自己搭建信令服务 实现视频通讯
    信令服务constapp=require('express')();constwsInstance=require('express-ws')(app);app.ws('/',ws=>{ ws.on('message',data=>{ wsInstance.getWss().clients.forEach(server=>{ if(server!==ws)......
  • AndroidStudio扫描局域网下的ESP32CAM并获取IP地址
    大概想法如下: 在ESP32CAM端直接下载示例代码udp_server这个历程,修改默认的WIFI和密码,启动之后会输出如下结果 由此我们知道了UDP的地址和端口IP地址为192.168.2.3,端口为3333此时我们使用小工具NetAssist.exe来测试,选择UDP协议之后向ESP32CAM的地址发送广播,如下图所示 ......
  • 基于debian12在局域网中部署gitlab步骤
    基于debian12在局域网中部署gitlab步骤来源  https://zhuanlan.zhihu.com/p/675515010 gitlab安装安装gitlab过程中需要的依赖,包括curl、postfix。使用命令为sudoaptinstallcurlpostfixufw。访问链接gitlab/gitlab-ee-Installation·packages.gitlab.com-Bash......
  • vyos mikrotik openwrt vlan config
    vyosmikrotikopenwrtvlanconfig vyos@vyos:~$showconfigurationallfirewall{all-pingenablebroadcast-pingdisableconfig-trapdisableipv6-receive-redirectsdisableipv6-src-routedisableip-src-routedisablelog-mart......
  • Ubuntu18.04服务器局域网定时同步文件
    一、文件同步首先我们先了解一下rsync命令。rsync可以在本地系统之间或本地系统与远程系统之间同步、复制和备份文件和目录。rsync通过比较源与目标文件的差异来最小化数据传输,从而提高效率和速度。rsync命令有许多可选的参数,下面简单列一下常见的几个参数:-a:以归档模......
  • VLANIF
    VLANIF接口是指在虚拟局域网(VirtualLAN,VLAN)中创建的虚拟接口,用于实现VLAN的逻辑隔离和通信。它是在三层交换机或路由器上创建的,用于连接不同VLAN之间的通信。VLANIF接口的主要特点和用途如下:逻辑隔离:VLANIF接口可以将不同的VLAN划分到不同的逻辑接口上,实现彼此之间的逻辑隔离......
  • 【计网实验】基于EVE-NG进行VLAN划分实践
    基于EVE-NG进行VLAN划分实践实验说明本实验中,我们将实现OpenWrt官网上如图所示的拓扑:你有一台OpenWrt路由器,有3个端口;还有一台交换机,有5个端口;这里为了方便起见,我们把Wifi变成直连一台计算机的局域网LAN5。实现LAN1...5中计算机通过WAN口上网,并且WAN口与LAN1...4接在交换机上......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99